EasyLFS Projektthread

So, die Nacht hab ich die aktuelle Dev-Version mal durchlaufen lassen, mit den Einstellungen fuer die LiveCD, also nicht mit allem Kram, aber eben mit den ganzen aktualisierten Paketen (unter anderem eben die CoreUtils). Das verlief soweit auch erfolgreich.
Davon werd ich dann jetzt mal eine LiveCD stricken und damit schauen ob vielleicht meine Scripts zur Hardware-Erkennung nun ueberfluessig sind (weil ja jetzt endlich alle UDev-Regeln da sind) und auch ob die Rechte der Devices richtig sind (auch wegen der UDev-Regeln).

Danach werd ich dann wohl nochmal einen vollstaendigen Durchgang laufen lassen um zu sehen ob alle aktuellen Pakete kompiliert werden koennen.
 
Hab vorhin zu Hause udev-107 neu installiert, nun hab ich zwar nen automatischen Module-Load, aba /dev/null hat trotzdem nur 660 und /dev/pty* haben auch nur 660 - bleibt die Frage, ob KDE das so annimmt - hab im Mom noch ein Problem mit meiner GraKa (nvidia GF4000: das glx-modul und der GL-Treiber wollen TLS (kommt von KerberOS) und nu schmiert die Kiste ab ...schei** ClosedSource Treiber :( ), wenn ich das behoben habe, werd ich den Spass mal als normaler User testen.

Was udev-107 noch betrifft: Weisst Du (@Dennis), dass man da im Makefile SELinux aktivieren kann, oder ist das neu ? hab das heute morgen erst gesehen ;)

Anmerkung zu den Rechten:
Die Geräte gehören nur der Gruppe root, ich werd das mal mit den anderen rules von RedHat testen, dort werden andere rules genommen und dort ist die Berechtigung auf Gruppe tty gesetzt - macht glaub ich mehr sinn ;)
 
Zuletzt bearbeitet:
Ja, die Moeglichkeit zur SELinux-Unterstuetzung in UDev ist mir bekannt und wird auch bereits genutzt. Wenn ich mich recht erinnere war das sogar in EasyLFS 0.2.1 schon der Fall.
 
Der Rechte-Bug ist durch die Installation aller UDev-Regeln (sowohl den Regeln von UDev als auch denen von LFS) behoben.
Auch die Hardware-Erkennung laeuft nun besser, auch ohne meine zusaetzlichen Scripts werden Netzwerkkarte, Mainboard und USB-Controller erkannt und deren Module geladen.
Auch andere Hardware, sofern Module vorhanden sind, sollte nun automatisch erkannt werden.
 

Anhänge

  • qemu.jpg
    qemu.jpg
    47,9 KB · Aufrufe: 41
Habe gestern abend die neuen Coreutils getestet: das Patchen lief bei mir fast durch, bis auf dass ein Patch "vergaß" die Header mit einzubinden und SELinux im Makefile von src/ nicht aktiviert war, so dass es zu einem Compiler-Abbruch kam, da undefinierte Symbole gefunden wurde, die vom SELinux herrührten. Nachdem ich das bereinigt hatte, lief alles durch. Werde einen angepassten Patch heute abend dann auf meiner Seite zur Verfügung stellen (werde das aber als 3in1 Patch machen)

LG
Andy
 
News:

Ab sofort steht der Download für den CoreUtils-6.9-easylfs.patch auf http://www.3-seiten.com zur Verfügung. Failed Patches sind behoben und entsprechen auch ihrem Zweck, alle Tests (laut LFS) sind durchgelaufen.

Integrierte Patches:
LinuxFromScratch.org: i18n (aus Version 6.7)
LinuxFromScratch.org: supress-uptime-kill-su (aus Version 6.7)
LinuxFromScratch.org: uname(aus Version 6.7)
RedHat (Fedora Core): selinux (aus 6.9)

Schönen Abend noch
Andy
 
Ich hab jetzt grad mal Deine beiden Policy-Patches ausprobiert, aber irgendwie helfen die mir nicht. Moeglicherweise weil Du das alles ja noch mit EasyLFS 0.2.1 gemacht hast.
Auf jeden Fall arbeite ich auch grad an einer Anpassung der Policy, dank audit2allow ist das ja nicht so schwierig.
 
Welche Fehler bekommst Du im kernel-Log ? Beimir steht noch ein Patch für Xorg aus, der aus libmng kommt, desweiteren für D-BUS & HAL ...das werde ich am WE fixen
 
Weiss ich jetzt nicht mehr genau, da war was wegen hwclock_t, fsadm_t, mount_t, ifconfig_t und noch ein paar andere.
Hab die jetzt gefixt und auch die beiden Meldungen die beim Shutdown kamen beseitigen koennen.
Bei Targeted gibt's jetzt beim Start und Shutdown keine Meldungen mehr, jetzt bin ich grad dabei die Strict-Policy zu fixen.
 
Hm, ich hatte dieselben Probleme mit hwclock und ifconfig ...liegt Dein hwclock in /var/lib/hwclock ? Nach meinem Patch hatte ich diese Meldung nicht mehr ...sind ja schon zig weitere Regeln eingeflossen, um vom Permissive-Mode endlich mal in den "Enforce-Mode" zu wechseln,aba so weit bin ich noch nicht :|

Werde am WE endlich mal KDE und Xorg fixen, danach sehe ich erstmal keine weiteren Probleme. Der Strict-Mode ist nicht ausgereift, wenn man den Meldungen aus Foren glauben schenken darf: Strict bedeutet, dass das System sofort blockiert, wenn eine Regel nicht greift ...ich stell mir das blöd vor, wenn mein Server da versagt oder KDE/X abschmiert.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück